เลขาธิการ กมช. ย้ำ หน่วยงานรัฐมีหน้าที่ต้องปฏิบัติตาม พ.ร.บ.ไซเบอร์ ป้องกันเพจ-เว็บราชการโดนแฮ็กที่ตัวบุคคล ลั่น แอดมินเพจภาครัฐต้องใช้รหัสสองชั้นขึ้นไป
วันที่ 7 มิถุนายน 2566 สืบเนื่องจากกรณีที่เว็บไซต์ และเว็บเพจของหน่วยงานราชการหลายแห่งโดนโจมตี และเปลี่ยนภาพปกเป็นภาพวาบหวิว ทำให้หลายฝ่ายตั้งคำถามถึงความปลอดภัยทางไซเบอร์ในภาครัฐ
- เปิด 10 อันดับมหาวิทยาลัยรัฐ-ราชภัฏ-เอกชน ที่ได้รับความนิยมมากสุด
- โปรดเกล้าฯ พระราชทานยศ ข้าราชการในพระองค์ฝ่ายทหาร 3 ราย
- ดร.วิวัฒน์ กรมดิษฐ์ ผู้อยู่เบื้องหลัง “บ้านกรมดิษฐ์” บ้านสวนลอยฟ้า
พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้กล่าวถึงข้อมูลเกี่ยวกับการโจมตีทางไซเบอร์ที่เกิดขึ้นกับเพจของหน่วยงานภาครัฐในขณะนี้ว่า ในขณะนี้การโจมตีส่วนใหญ่เป็นการโจมตีผู้ดูแลเว็บเพจ เป็นผลทำให้ข้อมูลเกี่ยวกับบัญชีผู้ใช้งาน และรหัสผ่านถูกขโมยไป
ทั้งอาจเกิดจากการติดตั้งมัลแวร์ในอุปกรณ์ที่ใช้งานในการเข้าถึงเว็บไซต์หรือเพจนั้น ๆ ที่อาจใช้ร่วมกันหลายอุปกรณ์
“ผู้โจมตีอาจเข้าระบบเพจและสร้างปัญหาให้กับเพจ และมีการเปลี่ยนแปลงแก้ไขเป็นข้อมูลที่ไม่เหมาะสม เรื่องนี้ควรถูกป้องกันล่วงหน้า และต้องดำเนินการแก้ไขเพื่อป้องกันปัญหาในอนาคต”
พลอากาศตรี อมร ยังแนะด้วยว่า การป้องกันการรั่วไหลของข้อมูลล่วงหน้า หน่วยงานภาครัฐควรทำการลงทะเบียนรับรองความถูกต้อง (verified badge) กับทางแพลตฟอร์ม เพื่อให้สามารถกู้คืนระบบได้เมื่อประสบปัญหา
รวมถึง การเป็นแอดมินประจำเพจ จะต้องใช้วิธีการ multi-factor authentication หรือการใช้รหัสผ่านหลายชั้น (บางครั้งเรียกว่า รหัสหลายปัจจัย) ซึ่งต้องใช้โดยการพิสูจน์ตัวตนผ่านมือถือ หรืออุปกรณ์อื่นเพิ่มเติม เพื่อเสริมความปลอดภัยและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
การป้องกันและการกู้คืนระบบที่มีประสิทธิภาพด้วยวิธีที่กล่าวมา จะช่วยลดความเสี่ยงในการเกิดเหตุการณ์โดนแฮ็กที่บัญชีผู้ใช้เช่นกรณีที่เพิ่งเกิดขึ้น
ในทางกฎหมายของประเทศไทย พ.ร.บ. ไซเบอร์ฯ มีมาตรการที่เกี่ยวข้องกับเรื่องนี้ กล่าวคือ มาตรา 45 กำหนดให้ทุกหน่วยงานต้องมีมาตรการในการป้องกันและการบริหารจัดการความเสี่ยง
มาตรา 58 กำหนดให้หน่วยงานต้องเตรียมพร้อมในการแก้ไขเมื่อเกิดเหตุการณ์ ทั้งนี้ หน่วยงานทุกหน่วยงานและผู้บริหารต้องให้ความสำคัญและปฏิบัติตามกฎหมาย พ.ร.บ. ไซเบอร์ฯ ตั้งแต่ปี พ.ศ. 2562 เป็นต้นมา
ทุกฝ่ายต้องร่วมกันดำเนินการเพื่อป้องกันทั้งในเรื่องของเทคโนโลยี การอบรมผู้ใช้งาน และรูปแบบการใช้งานที่เหมาะสม หากปฏิบัติตามกฎหมายได้อย่างเข้มงวด ปัญหาที่เกิดขึ้นก็จะได้รับการบรรเทาและไม่เกิดซ้ำในอนาคต
ในกรณีที่เกิดการโจมตีทางไซเบอร์ไม่ว่าจะเป็นภาครัฐหรือเอกชน สามารถแจ้งได้ที่เพจของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSA Thailand) ผ่านช่อง inbox หรือทางอีเมล์ [email protected] เพื่อให้เจ้าหน้าที่ตรวจสอบและดำเนินการระงับเหตุการณ์ก่อนที่จะก่อให้เกิดความเสียหายได้
